用于连接互联网上计算机上计算机的软件的制造商星期二统称软件更新,以修补Internet的底层协议之一,域名系统(DNS)中的一个严重错误。
Dan Kaminsky是一名安全供应商Ioactive的研究人员丹卡南斯基发现了这个错误。思科系统的前雇员Kaminsky已经在网络中众所周知。
通过向DNS服务器发送某些类型的查询,然后攻击者可以将受害者重定向远离合法的网站 - 例如,BOFA.com - 没有受害者实现它的恶意网站。这种类型的攻击,称为DNS缓存中毒,不会仅影响Web。它可用于将所有互联网流量重定向到黑客服务器。
“如果没有向您发送电子邮件,那么这个错误就可以被剥削”就像一个网络钓鱼攻击,“安全公司Qualys的首席技术官Wolfgang Kandek说。
虽然这种缺陷确实影响了一些家庭路由器和客户端DNS软件,但它主要是企业用户和ISPS(Internet服务提供商)的问题,该问题运行PCS使用的DNS服务器来查找互联网的方式,Kaminsky表示。“家庭用户不应该恐慌,”他在星期二的电话会议上说。
在几个月前发现虫子后,Kaminsky立即围绕了一个大约16名安全专家,负责3月31日在微软遇到的DNS产品,以解决解决问题的方法。“我联系了另一位家伙,说,”我们有一个问题,“”康斯基说。“我们可以做到这一点的唯一方式是我们在所有平台上都有同时发布。”
当DNS软件的几个最广泛使用的DNS软件提供者发布补丁时,周二发生了大规模的错误修复。微软,思科,红帽,太阳微系统和互联网软件联盟,最广泛使用的DNS服务器软件的制造商,所有更新了他们的软件来解决错误。
Internet软件联盟的开源绑定(伯克利互联网名称域)软件在互联网的DNS服务器的约80%上运行。对于大多数绑定用户来说,修复程序将是一个简单的升级,但对于估计尚未移动到最新版本的绑定用户,绑定了9%,绑定了9,事情可能会更加困难。
这是因为互联网软件联盟的高级计划经理Joao Damas称,旧版本的绑定有一些流行的功能,当joao damas发布了绑定9,如互联网软件联盟的高级计划经理。
Kaminsky的错误与DNS客户端和服务器从Internet上的其他DNS服务器获取信息的方式有关。当DNS软件不知道计算机的数字IP(Internet协议)地址时,它会询问此信息的另一个DNS服务器。通过缓存中毒,攻击者将DNS软件欺骗相信合法域,例如Bofa.com,映射到恶意IP地址。
安全研究人员已经知道如何向DNS服务器发射这些缓存中毒攻击的方法,但通常这些攻击要求攻击者向他们尝试感染的DNS服务器发送大量数据,这使得攻击更容易检测到攻击堵塞。然而,Kaminsky发现了一个更有效的方式来发动成功的攻击。
由于康斯基的缺陷在DNS本身的设计中,没有简单的方法来解决它,Damas说。相反,像ISC这样的公司已经为他们的软件添加了新的安全措施,使缓存中毒更难工作。
然而,从长远来看,处理缓存中毒的最有效方法是采用更安全的DNS,调用DNSSEC.亚梁网络的首席研究官Danny McPherson表示。星期二的修复基本上是“一个让它变得更加困难的黑客”。“但它没有解决根问题。”
Kaminsky表示,他将为网络管理员提供一个月,以修补他们的软件,然后在下个月揭示缺陷的更多技术细节黑帽会议在拉斯维加斯。与此同时,他已经发布了代码网站这允许用户查看他们的公司或ISP的DNS服务器是否已被修补。